Siber güvenlik artık uzmanların ve BT departmanlarının endişesi değil Ulusal Siber Güvenlik Stratejisi (E-Ciber 2025), Brezilya hükümeti dijital koruma konusunda her toplumun sorumluluğu olduğunu gösteriyor.2020 versiyonunun yerini alan belge sadece devlete yönelik değil, aynı zamanda şirketleri, üniversiteleri ve vatandaşları ülkenin dijital egemenliği için birlikte hareket etmeye çağırıyor.
“Bir E-Ciber 2025 bir dönüm noktasıdır çünkü tartışmayı teknik çemberin ötesine taşıyor. Bizi kolektif bir sorumluluğa çağırıyor, o zamana kadar hükümetin veya büyük şirketlerin görevi olarak görülen bir şey” diyor Michele Nogueira, Sorbonne Üniversitesi'nden Bilgisayar Bilimleri alanında doktora ve Minas Gerais Federal Üniversitesi'nde (UFMG) profesör.
Dünya Ekonomik Forumu raporunda, dijital riskin koruma yeteneğinden daha hızlı büyüdüğünü söyledi Küresel Siber Güvenlik Görünümü 2025, şirketlerin üçte ikisinin Yapay Zekanın (AI) dijital güvenlik üzerindeki etkisini zaten tahmin ettiğine dikkat çekiyor 37% bu riskleri değerlendirmek için araçları var.
Küçük ve orta ölçekli işletmeler (KOBİ'ler) arasında senaryo daha da endişe vericidir: 69% yapay zekanın benimsenmesi için güvenli mekanizmalara sahip değiller. Yeni Brezilya stratejisi bu kırılganlığın farkında. KOBİ'ler sık sık hedef oluyor ve saldırıya uğradıklarında tüm tedarik zincirlerini tehlikeye atabiliyorlar.
“Küçük dişliler arızalanırsa tüm sistem çökebilir. KOBİ'ler kolay hedeflerdir çünkü genellikle uzman ekiplerden yoksundurlar. Onlara saldırmak, zincirlerin tamamını tehlikeye atmanın en kolay ağ geçididir” diye açıklıyor Michele Nogueira.
Stratejinin eksenleri
E-Ciber 2025, tarafından önerildi Ulusal Siber Güvenlik Komitesi (CNCiber), Artık iş sektörünü ve sivil toplumu da kapsayan , kilit noktalarda yapılandırılmıştır:
- Ulusal yönetişim: Strateji, CNCiber'in düzenleme, denetim ve kontrol mekanizmalarıyla koordinasyon organı olacağını ortaya koyuyor.
- Teknolojik egemenlik: Amaç, yabancı teknolojilere bağımlılığı azaltmak için ulusal çözümlerin geliştirilmesini teşvik etmektir.
- Katılım ve çeşitlilik: Belge çocuklar, ergenler ve nörodivergent kişiler gibi hassas gruplara özel önem vermektedir.
- Siber olgunluk: Tüm sektörlerde güvenlik düzeyini yükseltmek için sertifikasyon standartları önerir.
- İnovasyon: KOBİ'lerde ve yeni kurulan şirketlerde kalkınmayı ve güvenliği teşvik eder, bunların kritik sektörlerdeki öneminin farkına varır.
Uygulamada Siber Güvenlik
Strateji, gereklilik gibi somut önlemler sağlar siber durum tespiti birleşme ve satın alma işlemlerinde bu süreç, finansal kayıpların önüne geçerek, bir işletmenin tamamlanmasından önce güvenlik kusurlarının tespit edilmesini sağlar.
“Sızan kimlik bilgilerinden yararlanan ve 293 finans kuruluşunu etkileyen C&M Yazılımına yapılan saldırı, kritik başarısızlıkların milyarlarca dolara mal olabileceğinin pratik bir örneğidir. Yeni strateji, benzer durumlardan kaçınmak için yanıt protokolleri ve acil durum planları önermektedir” diyor Michele Nogueira.
Eğitim aynı zamanda E-Ciber 2025'in de bir ayağıdır. Belge, öğretmenlerin ve yöneticilerin temel eğitimden güvenlik kavramlarını yaymak için eğitilmesini savunmaktadır. Bir diğer nokta ise savunmasız grupların korunmasıdır. Alarm verici veriler bundan daha fazlasını gösteriyor 60% i̇nternet suç iddialarının çocuk istismarını içermesi nedeniyle strateji, bu korumanın dijital politikaların merkezinde yer alması gerektiğini vurguluyor.
“Bir E-Ciber bizi siber güvenliğin 5 menoritesinin üstesinden gelmeye davet ediyor‘, kritik ve sorumlu bir duruş sergiliyor. Stratejinin etkinliği, ancak, kolektif katılıma bağlı olacaktır.Hiçbir kılavuz tek başına durmaz.Siber güvenliğin pratikte, her vatandaşın günlük yaşamında yaşanması gerekiyor’ diye bitiriyor bilgisayar bilimcisi.
